• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

  • Zertifikate vom Deutschen Forschungsnetz beziehen (Harica CA)? Klick

Gelöst TLS 1.0 und 1.1 abschalten

Tim321

Well-known member
Registriert
8 März 2024
Beiträge
94
Reaktionspunkte
24
Hi,.

TLS 1.0 und 1.1 sind veraltet und seit 2021 unzulässig. Dennoch ist NSP im Standard mit 1.0 und 1.1 konfiguriert. Meines Erachtens ist inzwischen genug Zeit ins Land gezogen, dass sich alle umstellen. Weiß jemand, wie ich 1.0 und 1.1 abschalten kann?

Danke schon vorab. :)
 
Guten Morgen,

am einfachsten nutzt du dafür IIS Crypto. Bitte sichere deine Einstellungen/Umgebung vorher einmal für den Fall, dass etwas schief geht :)
Wir setzen hier auf die Windows Ebene bei der Kommunikation womit du im NSP derzeit keine direkte Konfigurationsmöglichkeit hast.

Gruß
Jan
 
Hallo,
TLS 1.0 und 1.1 sind veraltet und seit 2021 unzulässig.
Soso... wo steht das? ;)

Dennoch ist NSP im Standard mit 1.0 und 1.1 konfiguriert.
Das liegt nicht an NSP, sondern an deinem Windows Server. NSP greift hier auf Schannel zurück.

am einfachsten nutzt du dafür IIS Crypto.
Falls du noch weitere Services und Rollen auf dem Server am Laufen hast, musst du sicher stellen, dass diese ebenfalls mit TLS 1.2 (und TLS 1.3) klar kommt. Ansonsten ist der Schaden größer als der nutzen.

Gruß,
Daniel
 

 
unzulässig sind sie nicht, sondern deprecated bedeutet veraltet

Jan und Daniel haben dazu ja was gesagt :) Der einfachste Weg ist der IISCrypto um das auf deinem Server an deine Bedürfnisse anzupassen.
 
Zurück
Oben